UNIDAD 1 Y 2: POSTAREA – ANALIZAR ESCENARIOS Y
ESTRUCTURAS DE SEGURIDAD INFORMÁTICA.
Medina Lobo Jorge.
Universidad Nacional Abierta y a Distancia UNAD
jlmedina693@gmail.com

Resumen—
En este documento se describe conceptos técnicos sobre la seguridad
informática, a partir de la situación problema del gobierno que tiene
interés en la conformación de un grupo de seguridad informática
denominado UNADHACK, para lo cual requieren un informe técnico
en donde se argumente temáticas especificas en el campo de la
seguridad informática. Se procederá en este sentido a evaluar las
herramientas y metodologías que serán de gran ayuda para
apoyar los roles de ciberseguridad requeridos en las
organizaciones, mediante la comparación conceptual y técnica
de resultados.
Palabras clave—, seguridad informática, herramientas de análisis,
procesos de seguridad, ciberseguridad.
Abstract—
This document describes technical concepts on computer security,
based on the problem situation of the government that has an interest
in the formation of a computer security group called UNADHACK,
for which they require a technical report where specific topics are
argued in the field of computer security. In this sense, we will proceed
to evaluate the tools and methodologies that will be of great help to
support the cybersecurity roles required in organizations, through the
conceptual and technical comparison of results.
Keywords: Computer security, analysis tools, security processes,
cybersecurity.
I. INTRODUCCIÓN
Por medio del presente trabajo, se abordarán los conocimientos
y fundamentos básicos de la Seguridad Informática adquiridos
a lo largo del desarrollo del curso en cada una de sus unidades,
los cuales se convertirán en conocimientos significativos para
el control de la seguridad de la información de una
organización. Así las cosas, se procederá a dar solución a una
serie de situaciones problemas o escenarios con el fin de
identificar las falencias que se están presentando.
II. DESARROLLO DE LA ACTIVIDAD
Problema 1: UNADHACK está finalizando un año de
trabajo desde su creación por lo que genera experiencia en
conceptos teóricos y técnicoteóricos; requieren actualizar
su campo de investigación y capacitación de personal por
lo que es necesario generar un documento con el top ten de
temáticas de la seguridad informática en pro de la
actualización.
Escenario 1, Teniendo en cuenta las temáticas de
actualidad y actualización de personal se proponen las
siguientes preguntas:
1. Consulte sobre hacking a marca pasos, Barnaby Jack era
pionero en este tipo de investigaciones, incorpore sus
investigaciones a detalle.
Varios investigadores de seguridad han revelado lo fácil
que es hackear marcapasos y otros dispositivos
relacionados con la salud, lo que quiere decir, que cualquier
aparato se puede hackear, su única diferencia radica en lo
fácil que es hacerlo y lo que se pueda ganar o perder
durante la ejecución.
Por esto, siempre que se habla de un nuevo tipo de ataque
hacker, las consecuencias suelen estar claras; ya que
podemos perder nuestros documentos, nuestra información
o ser manipulados por quien la tenga en su poder.
Pero en el caso de hacking a marcapasos, o de cualquier
otro dispositivo relacionado con nuestra salud, un ataque
hacker puede suponer la muerte. [1].
El hacker Barnaby Jack, quien a sus 36 años falleció por
causas que aún se desconocen, afirmaba ser capaz de
sabotear el marcapasos, el sistema de diálisis o la bomba
de insulina de una persona para acabar con su vida,
aprovechando los fallos de seguridad de dichos aparatos.
Esto fue posible, porque Barnaby Jack cuando aún era un
empleado de los laboratorios informáticos McAfee, realizó
un experimento mediante el cual logró controlar una
bomba de insulina valiéndose de una antena, a cien metros
de distancia. Varios modelos de estas bombas, así como los
marcapasos y otros implantes médicos vienen con
funciones inalámbricas, lo que permitiría a los 'hackers',
hacerse con el control de los mismos.
Jack, director de seguridad de sistemas integrados de la
empresa de seguridad informática IOActive, encontró un
modo relativamente fácil de interferir en los aparatos
médicos aprovechando los fallos de seguridad de éstos y
mediante un software que él mismo desarrolló. Con este
software, se puede mandar un impulso eléctrico a una
persona con marcapasos en un radio de 15 metros.
Además, también ideó un sistema capaz de escanear en
busca de bombas de insulina inalámbricas en un radio de
90 metros y poder hackearlas sin necesidad de conocer el
número de identificación de estas para que den más o
menos insulina de la necesaria, con los riesgos que ello
conlleva para los pacientes. [1].
2. Consulte y redacte toda la información existente en
internet sobre hacking y seguridad en vehículos, describa
qué marcas de vehículo y qué tipo de fallos de seguridad se
presentan.
El uso de internet y de tecnología en los objetos de uso
diario también se ve reflejado en los automóviles, por
ejemplo, incorporando funciones de encendido desde
teléfonos inteligentes, de auto parqueo o de
geolocalización. Pero, así como en todos los aparatos
tecnológicos, el uso de las tecnologías de la información en
los automóviles incrementa las vulnerabilidades
informáticas a las que está expuesto un vehículo, tales
como:
Las llaves: Ahora son chips electrónicos con códigos que
pueden ser descifrados, por ejemplo, mediante una técnica
llamada chip slicing, la cual consiste en analizar mediante
un microscopio a los pequeños transistores que lo
conforman, para así interferir con el algoritmo que
programa el funcionamiento de la llave. [2].
El motor: La mayoría de los vehículos incorpora el ECU
(Unidades de Control Electrónico) y desde este dispositivo
se controlan los aspectos funcionales del auto, incluyendo
aceleración, frenado, dirección y bocina. A dicho
dispositivo se le puede implementar un software que envía
instrucciones a la computadora de la red del vehículo y
reemplaza los comandos de los controladores reales de la
unidad, alterando la funcionalidad del automóvil.
El tablero: En un tablero digital de un vehículo se pueden
modificar los índices de combustible o velocidad.
Interviniendo las redes inalámbricas del vehículo, es
posible intervenir la radio, tocar la bocina, activar y
desactivar limpiaparabrisas, controlar el aire
acondicionado etc.
Las siguientes con algunas marcas de automóviles y sus
fallos de seguridad que se presentan:
BMW X3: Es posible acceder al sistema BMW Connected
Drive y sus conexiones Bluetooth y Wi-fi, permitiendo
controlar las funciones del vehículo desde cualquier
dispositivo móvil o computador, como por ejemplo
conducción semiautomática, estacionamiento, ejecución
de aplicaciones del tablero, etc.
Chrysler 300: El sistema de infoentretenimiento Uconnect
permite acceso al control de funcionalidades del vehículo,
como ejecución de aplicaciones, control de la navegación
y geolocalización, administración de las comunicaciones a
través del manos libres, control de voz con Siri,etc .
Land Rover Range Rover Evoque: Tiene implementado
un sistema de infoentretenimiento InControl, que controla
elementos multimedia, navegación y geolocalización.
Adicionalmente tiene acceso sin llave, conexión Wi-Fi o
Bluetooth.
Toyota Prius 2010: Cuenta con varios elementos
inseguros: vulnerabilidad de la radio, conexión de
Bluetooth, acceso sin llave, conectividad con el teléfono
móvil y sistema Safety Connect, el cual mantiene
conectado y geolocalizado el vehículo permanentemente.
Infiniti Q50: Cuenta con sistema de infoentretenimiento,
la radio y demás componentes electrónicos están
conectados con la dirección, el motor y los frenos. Un
ataque al sistema de infoentretenimiento podría permitir el
control de funciones principales del vehiculo.
Jeep Cherokee: Los frenos, el motor y la dirección son los
elementos más expuestos en este modelo. El sistema
Uconnect puede permitir interceptar la radio del Cherokee,
e incluso apagar el motor del automóvil.
Cadillac Escalade 2015: El sistema OnStar, incluido en
multitud de vehículos de General Motors, al conectarse
mediante una red inalámbrica puede permitir la captura de
comandos enviados desde un teléfono inteligente,
permitiendo así posibles violaciones de privacidad o robo
de información. [2].
Problema 2: A su vez tienen un último caso, una entidad
bancaria está sufriendo ataques a sus cajeros automáticos
de marca Tranax y de referencia Mini-Bank 1500. No
identifican el por qué logran acceder al root o al
administrador del cajero automático si los técnicos han
definido de forma correcta y coherente las contraseñas, de
hecho están definiendo la siguiente contraseña de 13
caracteres: 9236784590201 esto es bastante seguro y
tomaría un buen tiempo poder encontrar dicha contraseña.
Uno de los investigadores de UNADHACK lee el manual
completo de Tranax encontrando una página que le llama
bastante la atención y la cual parece que podría contener la
respuesta del mal procedimiento que están llevando a cabo
los técnicos en la configuración de los cajeros, en la Fig. 1.
Se puede observar la página la cual llama la atención del
investigador UNADHACK:
Escenario 2, Leer con atención el escenario y responder lo
siguiente:
1. Cuál fue el error de los técnicos a la hora de configurar
el cajero automático Tranax?
El error pudo obedecer a que no se siguieron las
indicaciones para acceder al menú de funciones del
operador, las cuales eran:
Acceder al menú de funciones del operador cuando la
máquina estaba en servicio o fuera de servicio.
2. ¿Por qué la contraseña no funcionó de forma correcta en
el cajero?
La contraseña no funcionó de forma correcta, porque de
acuerdo con la nota que tiene la configuración del manual
de Tranax, las contraseñas deben contener 6 dígitos de
longitud y no de 13 como se desea implementar por parte
de los técnicos.
3. Justifique si desde su punto de vista esto es un error de
configuración de la empresa Tranax y debería ser
modificado.
Es un error de configuración de la empresa Tranax, porque
no se puede establecer una contraseña de seguridad de 13
dígitos de longitud cuando el manual de configuración
indica que solo son 6 dígitos. Además, porque los pasos
para el ingreso del menú funciones del operador se torna
un poco tedioso por la complejidad de los pasos que se
deben seguir. Por tanto, debe ser modificada tanto la
longitud de contraseña que se desea implementar por parte
de los técnicos como el procedimiento que se debe
implementar para acceder a la configuración del menú.
Problema 3: La misma entidad bancaria está identificando
que muchos de sus empleados están cambiando
frecuentemente sus contraseñas de acceso al sistema
manifestando que alguien del banco está robando dichas
contraseñas; los usuarios sólo tienen acceso al sistema del
banco, no existe navegadores web ni algún otro tipo de
software el cual puede generar peligro alguno, al punto que
no existen puertos USB habilitados. El experto de
UNADHACK sospecha que puede ser un ataque con
cámara térmica y explica los usuarios del banco que es
posible como se evidencia en la Fig. 2.
Escenario 3, Extracción de contraseñas por medio de
cámaras térmicas:
Consulte sobre la cámara flir one y describa cómo funciona
y qué precio tiene.
La cámara termográfica FLIR ONE es un accesorio que se
pueden conectar fácilmente a un smartphone iOS o
Android permitiendo ver el mundo en infrarrojo. Tiene la
capacidad de encontrar los problemas invisibles con más
rapidez que nunca. Con capacidad para medir temperaturas
de hasta 400 °C (752 °F) y la integración de potentes
herramientas de medición.
¿Cómo funciona?
Con un tamaño realmente compacto, transforma un
dispositivo móvil en una potente cámara termográfica, que
detecta el calor y mide la temperatura con precisión.
La Flir One utiliza un conector microUSB para dispositivos
Android y un conector Lightning para dispositivos iOS con
el objetivo de ofrecer un accesorio compacto que se
conecte fácilmente a un smartphone o a una tablet.
La Flir One se alimenta mediante una batería interna y
utiliza el núcleo Lepton, de última generación de Flir, que
cuenta con una resolución cuatro veces mayor a la de la
versión anterior. Las imágenes mejoran con la tecnología
patentada de imagen dinámica multiespectral (MSX) de
Flir, característica que muestra detalles que el ojo humano
no puede ver y obtiene termografías de gran calidad en las
que pueden apreciarse los detalles más sutiles.
En el mercado podemos encontrar este tipo de accesorios
desde $ 900.000 hasta $ 2.000.000.
2. Bajo que dispositivos móviles funciona esta cámara
térmica?
Funciona en dispositivos móviles con Sistema Operativo
IOS y con Sistema Operativo Androide.
Estos son algunos modelos de equipos con Sistema
Operativo IOS:
Iphone 5s
Iphone 5
Iphone 7
Iphone 7 Plus
Iphone 6
Iphone 6 Plus
Ipad (4 generación)
Estos son algunos de Modelos de equipos con Sistema
Operativo Androide:
LG G Pad 7.0
Samsung Galaxy S8
Samsung Galaxy S8+
Samsung Galaxy A5
 Samsung Galaxy S7
Samsung Galaxy S6
Samsung Galaxy S5
3. ¿Cómo evitaría un ataque con un dispositivo de esta
índole?
Inicialmente revisar que no haya ningún tipo de objeto ni
dispositivos extraños cerca
Una vez se digite la contraseña pulsar varias teclas para que
sea más difícil de que la contraseña pueda ser robada por
este método.
Limpiar con un trapo húmedo una vez se digite la
contraseña.
4. Requiere de ingeniería social para llevar a cabo este
ataque?
Considero que sí, porque se está obteniendo información
confidencial a través de la manipulación de usuarios
legítimos por diversos medios.
Problema 4: (El estudiante debe tener en cuenta la guía
publicada en el entorno de aprendizaje práctico sobre
funciones hash tiene el nombre de – Guía educativa 1) El
banco desea controlar los archivos más importantes para
evitar que sean modificados, por ende el investigador de
UNADHACK les comenta que pueden trabajar con una
función hash, dicha función está articulada a cualquier
modificación del documento, si el documento llega a ser
modificado su función hash cambiará respecto a la
generada inicialmente.
Escenario 4, las funciones hash son muy importantes en el
mundo de la seguridad informática, por favor responda lo
siguiente:
1. ¿Qué es una función hash?
Es una función que, utilizando un algoritmo matemático,
transforman un conjunto de datos en un código
alfanumérico con una longitud fija que representa un
resumen de toda la información que se le ha dado (es decir,
a partir de los datos de la entrada crea una cadena
que solo puede volverse a crear con esos mismos datos).
Da igual la cantidad de datos que se utilice (muchos o
pocos), el código resultante tendrá siempre el mismo
número de caracteres.
2. ¿Para qué se utiliza una función hash y que pilar de la
seguridad informática protegería?
Una de las utilidades que tiene esta función hash es agilizar
la recuperación de los registros de datos (búsquedas simples
en una sola dirección), validación de los datos ("sumas de
comprobación") y para cifrado. [3].
Por otra parte, también puede ser utilizada para codificar
datos, transformar la entrada en un "código hash" o un
"valor hash", ya que el algoritmo hash se designa para
minimizar la posibilidad de que dos entradas tengan el
mismo valor de hash, que se denomina colisión.
Los pilares de seguridad informática que esta función
protege son la confidencialidad, integridad y disponibilidad
de la información.
3. ¿Qué tipo de funciones hash existen y cuáles son las
más seguras?
Tipos de funciones hash:
MD5: Es una función hash de 128 bits. Como todas las
funciones hash, toma unos determinados tamaños a la
entrada, y salen con una longitud fija (128bits). El algoritmo
MD5 no sirve para cifrar un mensaje. La información
original no se puede recuperar, ya que está específicamente
diseñado para que a partir de una huella hash no se pueda
recuperar la información. Actualmente esta función hash no
es segura utilizarla, nunca se debe usar. [5].
SHA-1: Es parecido al famoso MD5, pero tiene un bloque
de 160bits en lugar de los 128bits del MD5. La función de
compresión es más compleja que la función de MD5, por
tanto, SHA-1 es más lento que MD5 porque el número de
pasos son de 80 (64 en MD5) y porque tiene mayor longitud
que MD5 (160bits contra 128bits).
SHA-1: Es más robusto y seguro que MD5, pero ya se han
encontrado colisiones, por tanto, actualmente esta función
hash no es segura utilizarla, nunca se debe usar.
SHA-2: Las principales diferencias con SHA-1 radica en su
diseño y que los rangos de salida han sido incrementados.
Dentro de SHA-2 encontramos varios tipos, el SHA-224,
SHA-256, SHA-384 y SHA-512. El más seguro, es el que
mayor salida de bits tiene, el SHA-512, que tiene 80 rondas
(pasos), como el SHA-1 pero se diferencia de éste en:
 Tamaño de salida 512 por los 160 de SHA-1.
 Tamaño del bloque, tamaño de la palabra y tamaño
interno que es el doble que SHA-1.
Como ocurre con todos los cifrados y hash, cuanto más
seguro, más lento su procesamiento y uso, debemos
encontrar un equilibrio entre seguridad y velocidad.
SHA-3: Es uno de los últimos algoritmos de encriptación
lanzados desde el 2015, Su codificación se basa en keccak,
El hash más seguro es el SHA-512, ya que tiene mayor
salida de bits, en su caso, tiene 80 rondas y salt para
contraseñas php.
 Teniendo en cuenta la guía de recurso educativo publicada
en el entorno de aprendizaje práctico, Guía para el uso de
recursos educativos - Guía educativa 1 realice el proceso
de generación de una función hash para cualquier
documento, modifique el documento y compruebe lo que
sucede con la función hash al ser modificado el documento;
debe capturar printscreen del proceso realizado y
describirlo. [4
- Una vez hayamos creado el archivo procederemos a
generar una función hash la cual permitirá proteger la
integridad del documento. En caso de que el documento
sea modificado de cualquier manera la función hash inicial
cambiará. Adjuntaremos el archivo creado a la página
hash-online para que se pueda generar la función hash256.
Tal como se observa a continuación:

- Inicialmente nos dirigimos al sitio web: https://hash.online-

convert.com/es/generador-sha256 para generar las funciones
hash a los documentos que se deseemos:

- Luego seleccionamos el tipo de función a utilizar, para este

caso utilizaremos la función hash SHA256 de los generadores
hash que se encuentran situados en la parte lateral izquierda de
la pantalla, tal como se observa a continuación:
- Una vez hayamos convertido el documento adjunto, nos
saldrá la siguiente información, la cual nos indica que la
conversión se ha finalizado:

- Ahora realizaremos modificación del archivo que

- Ahora procederemos a generar un archivo .txt con el
mensaje que deseamos convertir. Tal como se observa a
continuación:
adjuntamos para comprobar lo que sucede con la función
hash al ser modificado el documento.
Nueva modificación:
- Ahora procederemos a realizar los pasos 4 y 5 para verificar IV. REFERENCIAS
que sucede con el documento adjunto.
[1]. Rivera, N. (29 de julio de 2013). ¿Se puede hackear un
Al convertir el archivo modificado y adjuntado, obtenemos la
marcapasos? Recuperado de:
siguiente conversión:
https://blogs.lainformacion.com/futuretech/2013/07/29/ha
ckear-marcapasos/

[2]. Interpolados. (07 de febrero de 2019). Hacking y

seguridad en vehículos. Recuperado de:
https://interpolados.wordpress.com/2019/02/07/hacking-
y-seguridad-en-vehiculos/

[3]. García, G. (febrero 22 de 2018). ¿Qué son las

funciones hash y para que se utilizan? Recuperado de:
Una vez la conversión haya finalizado, observamos la función
https://www.cysae.com/funciones-hash-cadena-bloques-
hash en formato hex, HEX y base 64.
blockchain/
- Comparamos la conversión inicial para corroborar que el
[4]. Gutiérrez, P. (15 de enero de 2013). ¿ Qué son y para
valor cambió: qué sirven los hash?. Recuperado de:
Inicial: https://www.genbeta.com/desarrollo/que-son-y-para-que-
sirven-los-hash-funciones-de-resumen-y-firmas-digitales

[5]. De luz, S. (09 de noviembre de 2010). Criptografría:

Algoritmo de autenticación (hash). Recuperado de:
https://www.redeszone.net/2010/11/09/criptografia-
algoritmos-de-autenticacion-hash/

V. BIOGRAFIA

Jorge Luis Medina Lobo, nació en la ciudad de Corozal – Sucre,

Modificada:
el 30 de agosto de 1993. Actualmente se encuentra realizando
el pregrado de Ingeniería de sistema y a la misma vez el
posgrado de Especialización en seguridad informática como
opción de grado para poder titularse. En la actualidad labora
como Coordinador de Base de datos en la empresa que opera
los servicios de acueducto y alcantarillado en la ciudad de
Sincelejo.

III. CONCLUSIONES

Las temáticas abordadas en este documento son de gran utilidad

para el enriquecimiento de los conocimientos y la aplicabilidad
que se puede dar por parte del equipo UNADHACK

El desarrollo del ejercicio de la consolidación del grupo

UNADHACK, se ha convertido en un verdadero
entrenamiento, debido a que fomenta como futuro especialistas
en Seguridad Informática, un pensamiento crítico, además de
contribuir al desarrollo de habilidades de análisis que son
indispensables para este campo laboral.